SóProvas

ID
5041645
Banca
CESPE / CEBRASPE
Órgão
TCE-RJ
Ano
2021
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação a gestão de incidentes de segurança da informação, julgue o item a seguir, conforme a NBR ISO/IEC n.º 27001:2013.


Por questões de agilidade e formalização, os eventos de segurança da informação devem ser relatados por correio eletrônico, o mais rápido possível.

Alternativas
Comentários

  • Deve ser relatado por correio eletrônico?

    Não há outro mecanismo de aviso?

    Ou o que deixa a questão certa é o termo "formalização"? Caso não fosse exigida essa formalização, seria possível o uso de outro mecanismo, como push ou sms?

    Estou equivocado em meus questionamentos?

  • Segundo o 10º item GESTÃO DE INCIDENTES DE SEGURANÇA DA INFORMAÇÃO, item II Notificação de eventos de segurança da informação diz que "Convém que os eventos de segurança da informação sejam relatados por meio dos canais de gestão, o mais rapidamente possível."

    Fonte : Apostila da Aula 12 do Estratégia concursos sobre as ISO 27001 e 27002.

    Não vi nada sobre correio eletrônico, também marquei errado por, se tratando de segurança, ser meio fraco esse meio de comunicação. Realmente fiquei nessa dúvida.

  • Por correio Eletrônico fica mais fácil chegar a todos os usuários da rede

  • ERRADO pra quem não é Q

  • Como o colega Rodrigo comentou, se a questão fala DEVE e não está escrito na norma, está errado.

    Cada organização define seu meio de comunicação. Se uma organização quiser usar um grupo de ZAP para formalizar, pode usar.

    Gabarito: errado.

  • ✅Gabarito(Errado)

    A.16 Gestão de incidentes de segurança da informação

    A.16.1 Gestão de incidentes de segurança da informação e melhorias

    A.16.1.2 Notificação de eventos de segurança da informação

    Controle: Os eventos de segurança da informação devem ser relatados através dos canais apropriados da direção, o mais rapidamente possível.

    Fonte: ABNT/CB-21 PROJETO ABNT NBR ISO/IEC 27001 SET 2013

  • PROVA DA CESPE 2021 COBRANDO MUITO REDES DE PC E SEGURANÇA DA INFO..

  • Gabarito: Errado

    A norma não restringe a e-mail, diz que convém ser por meio dos canais de gestão.

  • item A16.1.2: Os eventos de segurança da informação devem ser relatados através dos canais apropriados da direção, o mais rapidamente possível.

    NAO FALA NADA SOBRE CORREIO ELETRONICO!

  • GABARITO ERRADO

    A norma ISO 27001 não restringe o canal a ser utilizado para notificação de eventos, apenas relata que devem ser utilizados "canais apropriados".

    A.16 Gestão de incidentes de segurança da informação

    A.16.1 Gestão de incidentes de segurança da informação e melhorias

    • A.16.1.2 Notificação de eventos de segurança da informação

    Controle

    Os eventos de segurança da informação devem ser relatados através dos canais apropriados da direção, o mais rapidamente possível.

    FONTE: ISO 27001/2013

  • Trata-se de uma questão sobre segurança da informação.

    O comando da questão afirma que os eventos de segurança da informação devem ser relatados por correio eletrônico, o mais rápido possível.

    Prezados, isso está errado, vamos ver o que a norma preconiza:

    "A.16.1.2 Notificação de eventos de segurança da informação.

    Controle: Os eventos de segurança da informação devem ser relatados através dos canais apropriados da direção, o mais rapidamente possível."


    Gabarito do Professor: ERRADO.

  • "Convém que os eventos de segurança da informação sejam relatados por meio dos canais de gestão, o mais rapidamente possível."